2013年雅虎遭遇大规模黑客攻击事件,影响10亿Yahoo用户。这起黑客事件说明,网络攻击收集的数据可能被用于间谍、信息战和盈利活动。
上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击,导致5亿Yahoo用户受到影响。
安全咨询公司Denim Group的约翰·迪克森表示,从表面看,泄露的数据是“一堆垃圾”,毫无价值。但创建可搜索数据库(例如生日和手机号码)的能力对黑客价值连城,以便他们盈利并参与工业或国家间谍活动。
美国空军信息战中心前官员迪克森表示,“如果想研究并获取目标相关信息,黑客会使用能发现的任何内容。”
Yahoo公司表示,黑客没有收集信用卡或社保号。因此,某些分析家猜测黑客的目标与金钱无关。
英特尔安全的首席技术官史蒂夫·格罗勃曼表示,“对于将数据当做武器使用的人来说,数据价值连城。”
信息战?
网络安全智库-关键基础设施技术研究院(Institute for Critical Infrastructure Technology)的高级研究员詹姆斯・斯科特表示,虽然细节还不得而知,但攻击可能使政府制造假情报。
斯科特指出,“暗网”市场还未出售这类数据,也就是说,标准搜索引擎搜不到“暗网”黑暗角落的内容。
斯科特表示,“因为没有报道大量受害者身份被盗用的情况,这起数据泄露事件很可能不是为了金钱利益。 这可能表明,这起数据泄露事件被用于信息战的间谍活动。”
Yahoo正值美国大选中严格审查网络安全期间披露这起数据泄露事件。总统大选期间,民主党候选人希拉里电子邮件被黑。美国官员声称,希拉里邮件被泄的幕后黑手是俄罗斯,该国旨在扰乱美国大选。其中,希拉里竞选主席John Podesta的Gmail账号被泄。媒体报道称,他和一名助理被虚假电子邮件欺骗,泄露了密码。
安全分析家表示,这类攻击通常是为了信息收集(收集个人信息,例如生日或以前就读的学校或大学)。
国家攻击者
Yahoo表示,目前尚不清楚这起数据泄露的幕后黑手,但有证据指向上一起数据泄露(9月披露)的“国家攻击者”。
安全公司InfoArmor 9月表示,前一起数据泄露事件的分析表明,“专业”黑客窃取了Yahoo数据,之后仅向国家实体出售。InfoArmor当时表示,数据泄露“为网络间谍和攻击目标打开了机遇大门。”
格罗布曼表示,一些攻击者可能会将真实数据与操控的信息混合,进而扭曲事实,制造进一步的混乱与不信任。他还指出,“我们担心的是公众习惯将泄露的数据视为合法数据,并认为这类数据可以被操控。”
一些分析家认为,黑客的目标可能更偏向于金钱,政治倾向不大。
安全研究人员格雷厄姆·克鲁利表示,某些信息,例如电话号码对罪犯具有价值。克鲁利在YoutTube发帖中表示,如果黑客或诈骗分子持有他人电话号码,他们可以打电话,诱骗受害者相信他们是一个与受害者有联系的组织机构,这就意味着有人会被诱骗提供更多个人信息。
一大笔钱
战略与国际研究中心(Center for Strategic and International Studies)网络安全高级研究员詹姆斯·里维斯表示,新分析工具可以过筛政治间谍数据库,但尚不清楚,俄罗斯是否具有这些能力。里维斯表示,“如果你是一名罪犯,你会想通过十亿账户能赚钱。即使一个账户赚取一分钱,也将会是一大笔钱。”
这些攻击也对Yahoo的未来构成威胁。Yahoo这颗曾经的网络巨星正在陨落,收益已经减少,并正将主要资产出售给电信集团Verizon。
迪克森表示,Verizon可能会对这笔48亿美元的交易恍然大悟。他表示,“如果数据泄露影响了这笔交易,我认为这将增加对网络安全的关注。”
作者:佚名
来源:51CTO
